Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Komputer zablokowany UKASH

pemdab

Przez pemdab
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
picasso

picasso

Opublikowano
Opublikowano (edytowane)

Proszę wrócić do konfiguracji OTL: KLIK. Przecież log jest niekompletny, brakuje pliku Extras.

 

Infekcji większa ilość....

 

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
O4 - HKLM..\Run: []  File not found
O4 - HKCU..\Run: []  File not found
O4 - HKCU..\Run: [bgVAYnxx8v] C:\ProgramData\tETIZ2zZxvYIX\5j71N2tRGzQ2m2Fp\cS9BmUsp9zuwqSl1\Bz5ZOfrGr2QJKOrL\TpKA1tTjS16gb\2WwSMAyXC.exe (Nrsft)
O4 - HKCU..\Run: [OdjrwsI] c:\ProgramData\QctaqbB\PumumxE\OdjrwsI.exe (PhedexbFileDescription)
O4 - HKCU..\Run: [QsphccH] c:\ProgramData\AtopwsM\TfpkwoT\QsphccH.exe (Rel)
O4 - HKCU..\Run: [RunAs] C:\Adobe\Reader\Els\AdobeLanguage_BH.cpl ()
O4 - HKCU..\Run: [wvwucsxuolcwlfx] C:\ProgramData\wvwucsxu.exe ()
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "AutoConfigURL" = "http://empresaseikebatista.com/includes/empresa.pac"
FF - prefs.js..keyword.URL: "http://search.conduit.com/ResultsExt.aspx?ctid=CT3072253&SearchSource=2&q="
FF - prefs.js..network.proxy.no_proxies_on: "localho,t,127.0.0.1,*.local"
 
:Files
C:\Adobe
C:\ProgramData\viqckjjcogrvsfs
C:\ProgramData\yamtzkhhktawrca
C:\ProgramData\tETIZ2zZxvYIX
C:\ProgramData\AtopwsM
c:\ProgramData\QctaqbB
C:\ProgramData\*.cpl
C:\ProgramData\*.exe
C:\ProgramData\4017a9c1c8d190f852f2f391b2b1a32afc589506
%userprofile%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\taskeng.exe
%userprofile%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\vista.exe
%userprofile%\0.9322169038788685.exe
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. System zostanie zrestartowany (i odblokowany), otworzy się log z wynikami usuwania.

 

2. Przez Panel sterowania odinstaluj adware WinZipBar Toolbar i uTorrentControl2 Toolbar. Otwórz Firefox i w Dodatkach odmontuj uTorrentControl2 Community Toolbar.

 

3. Uruchom AdwCleaner i zastosuj Delete. Z tego działania powstanie log na dysku C.

 

4. Wygeneruj nowy log OTL z opcji Skanuj (przypominam o Extras). Dołącz log z usuwania OTL z punktu 1 oraz AdwCleaner z punktu 3.

 

 

 

.

Edytowane przez picasso
27.08.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso
Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...